" Платформа децентрализованных финансов (DeFi) Jimbos Protocol предложила 10% всех средств, которые удастся вернуть, тому, кто поможет это сделать. До этого хакеру дали несколько дней на то, чтобы отреагировать на сделку, но он так и не ответил на предложение.
28 мая было приложение DeFi на основе Arbitrum (ARB) подверглось атаке, которая привела к потере 4000 эфиров (ETH). Воспользовавшись отсутствием контроля проскальзывания при конвертации ликвидности, хакер тогда смог украсть активы на сумму около 7,5 миллионов долларов.
После взлома команда взломанного протокола попыталась договориться с хакером. Протокол DeFi предложил ему оставить себе 10% средств в качестве вознаграждения, а остальное вернуть. В противном случае они пообещали хакеру судебное преследование. Команда предложила то, что они описали как «день выплаты жалованья в размере 800 тысяч долларов», но сказала, что если 90% средств не будут возвращены, они не остановятся, пока хакер не окажется за решеткой.
Дав хакеру время на ответ, протокол объявил, что расширит предложение о вознаграждении для широкой публики. В ветке Twitter протокол DeFi объявил, что любой, кто может предоставить информацию, которая приведет либо к поимке злоумышленника, либо к возврату средств, будет иметь право на вознаграждение.
«Это была тихая пара дней. Давайте догоним. Мы уже говорили о нашей награде, 10% украденных средств (~800 тысяч долларов США). Мы дали хакеру время, чтобы получить вознаграждение, но, очевидно, он не заинтересован, поэтому мы намерены сделать то, что обещали», – говорится в сообщении Jimbos Protocol (версия 2, скоро) (@jimbosprotocol) 31 мая 2023 г.
Кроме того, команда также упомянула, что они уже работают с правоохранительным органом, который занимается расследованием киберпреступлений на блокчейне. Кроме того, команда заявила, что поделится планами на будущее для протокола и планом восстановления для жертв эксплойта.
Хотя недавний взлом показывает, что некоторые хакеры могут не захотеть вести переговоры, другие предложения о вознаграждении были успешными. 4 апреля команда Euler Finance вернула 90% взломанных средств, предложив хакеру вознаграждение в размере 19,6 млн долларов. Точно так же протокол кредитования Sentiment также сумел убедить хакера вернуть 90% своих средств после предложения 10% вознаграждения.
